诺顿周报:恶意JS代码 "色"诱用户下载

　　病毒名称：JS.SecurityToolFraud

　　病毒类型：SecurityRisk

　　受影响的操作系统：Windows95/98/2000/Me/XP/Vista/NT，WindowsServer2003

　　病毒分析：

　　JS.SecurityToolFraud是赛门铁克安全响应中心最近检测到的一段恶意JavaScript代码，它藏身于某些恶意网页中。此恶意脚本会诱使用户下载并安装流氓安全软件SecurityToolFraud。

　　当用户访问含有这段恶意脚本的网站时，JS.SecurityToolFraud会将用户浏览器窗口最小化并弹出发现病毒的警告窗，使用户误以为是系统弹出的安全警告。如果能成功地诱骗用户点击此警告窗，JS.SecurityToolFraud会显示虚假的动态扫描页面，而且扫描界面非常逼真，以达到欺骗用户的目的。当虚假的扫描操作完成时，脚本将会向用户报告发现病毒并弹出对话框诱使用户点击。如果用户点击此对话框，SecurityToolFraud就会被下载到用户的计算机上。

　　另外，攻击者会不断更新该脚本代码，以达到躲避安全软件检测的目的。

　　诺顿安全专家建议：

　　1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护，使用赛门铁克的全球安全智能网络，实时对来自互联网的应用程序进行判断，协助用户抵御最新威胁。

　　2.用户浏览网页前，可以使用"诺顿网页安全"（http：//safeweb.norton.com/）分析将要访问网页的安全性。

　　3.建议用户尽量不要访问不明来历的网站，不要轻易点击网页上弹出的可疑窗口。

　　4.没有安装安全软件的用户可以访问http：//www.symantec.com.cn/trialware下载诺顿360（3.0版）、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

　　5.使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2010版本，升级网址http：//www.symantec.com.cn/nuc。

　　赛门铁克中国安全响应中心简介

　　赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。若需获取更多即时资讯，敬请参阅中国安全响应中心网站http：//www.symantec.com/zh/cn/business/security_response/index.jsp